TCP FIN扫描探测原理

最新推荐文章于 2024-05-14 21:23:18 发布
最新推荐文章于 2024-05-14 21:23:18 发布
阅读量4.9k 收藏 1
点赞数
文章标签: tcp/ip 网络 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rqaz123/article/details/123105077
版权
本文探讨了TCPFIN扫描原理,如何通过发送FIN标志位的数据包来判断目标主机端口状态,并指出其在操作系统识别上的应用。然而,这种方法受具体系统实现影响,可用于区分Unix和Windows系统,但可能因某些系统的特性和局限性而受限。
摘要由CSDN通过智能技术生成

TCP FIN扫描

TCP FIN扫描也和TCP SYN扫描原理差不多,当申请方主机向目标主机一个端口发送的TCP标志位FIN置位的数据包,如果目标主机该端口是“关”状态,则返回一个TCP RST数据包;否则不回复。根据这一原理可以判断对方端口是处于“开”还是“关”状态。这种方法的缺点是,该原理不是协议规定,因而与具体的协议系统实现有一定的关系,因为有些系统在实现的时候,不管端口是处于“开”还是“关”状态,都会回复RST数据包,从而导致此方法失效。不过,也正因为这一特性,该方法可以用于判断对方是UNIX操作系统还是Windows操作系统。

rqaz123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
端口存活判断(TCP connect、TCP SYN、TCP FIN和UDP的区别)
Haowill的博客
01-24 8161
TCP connect(全连接) 扫描器会向服务器目标端口发送TCP包进行连接,如果服务器端口是开放的会进行TCP连接和TCP三次握手,这也称为全连接。如果服务器的端口是关闭的,则不会进行连接。 优点:1.TCP连接可靠,当出现丢包时会重新发送SYN帧。2.因为进行TCP全连接,所以测试相对准确。 缺点:扫描的时间较长,容易被目标主机发现。 TCP SYN(半连接) 扫描器会向服务器目标端口发送SUN数据帧,服务器开放的端口会回复SYN+ACK数据包,如果扫描器收到SYN+ACK数据包,说明此端口开放
TCP的几个状态 SYN, FIN, ACK, PSH, RST, URG
weixin_34361881的博客
03-15 3970
2019独角兽企业重金招聘Python工程师标准>>> ...
网络攻防之网络扫描
m0_62574258的博客
02-26 1568
(1)TCP连接扫描原理:完整的进行了TCP三次连接,然后扫描机再发送RST复位,表示该端口开放,若端口不开放目的主机会发送RST+ACK包特点:不安全,失败的TCP连接会被记录在目的主机的日志中,对大量端口进行扫描时,容易被发现,且扫描速度慢使用命令:nmap -sT 目的主机的IP(2)TCP SYN扫描原理:不进行第三次握手,扫描机会发送RST包进行断连,对于已开放的端口,接收方会回应SYN/ACK 表示端口开放,对于未开放的端口,接收方会回应 RST/ACK包。
端口扫描相关技术
最新发布
weixin_62623950的博客
05-14 349
调用模块use auxiliary/scanner/http/http_version。搜索:searchhttp_version 模块。给required项为“yes”的项设置参数。1.启动:msfconsole 命令。
端口扫描程序,TCP connect, SYN scan, FIN scan,ICMP scan
07-01
visual studio 2008工程,实现TCP connect, SYN scan, FIN scan, ICMP scan
linux下端口扫描的实现(TCP connect、TCP SYN、TCP FIN、UDP四种方式)1 原理
热门推荐
tuantuanlin的专栏
12-19 1万+
常用的端口扫描方式有以下三种: 1.connect扫描 我们知道,常见的TCP的socket实现过程为 更本质的连接和结束的过程是如下这个样子的: 从上面两个图我们可以看出来目标主机的一个端口如果是监听状态(LISTENING或者LINSTEN),那么当我connect目标主机时就能成功,否则说明端口是关闭的。 优点: 编程简单,是需要一个API connect(),比较可靠
TCP,SYN,FIN扫描
weixin_30631587的博客
03-15 557
1.TCP扫描相对来说是速度比较慢的一种,为什么会慢呢?因为这种方法在扫描的时候会从本地主机的一个端口向目标主机的一个端口发出一个连接请求报文段,而目标主机在收到这个这个请求报文后若同意的话则发回一个确认报文段,那么我们本地主机收到确认报文段之后就可以确认目标主机的该端口是活动的了.因为如果目标主机的该端口是死端口的话,目标主机不会发回确认报文.(这里还有一个问题,就是如果该端口是死端口的话,那目...
浅谈TCP扫描与SYN扫描FIN扫描
weixin_33709609的博客
11-24 961
下面就这三种方法来小小的探讨一下,不对的地方还请多多指教!一:TCP扫描相对来说是速度比较慢的一种,为什么会慢呢?因为这种方法在扫描的时候会从本地主机的一个端口向目标主机的一个端口发出一个连接请求报文段,而目标主机在收到这个这个请求报文后若同意的话则发回一个确认报文段,那么我们本地主机收到确认报文段之后就可以确认目标主机的该端口是活动的了.因为如果目标主机的该端口是死端口的话...
FINSCAN.zip_FIN扫描 源码_TCP FIN_fin_finscan公司_site:www.pudn.com
07-14
2. **FIN扫描**:FIN扫描是一种网络扫描技术,它利用TCP协议的FIN标志位来探测网络上的主机和服务。不同于常见的SYN扫描(SYN Flood)或ACK扫描FIN扫描更隐蔽,因为FIN包通常不引起目标主机的响应,使得扫描活动更...
TCP 端口扫描
11-29
3. FIN扫描:利用TCP连接的FIN标志来探测端口状态,适用于某些防火墙过滤了SYN包的情况。 4. NULL扫描:不使用标准的TCP标志,尝试绕过某些防火墙规则。 三、多线程在TCP端口扫描中的应用 为了提高扫描速度,通常会...
tcp端口扫描
10-10
3. FIN扫描:利用FIN标志测试目标主机的关闭端口或过滤策略。 4. NULL扫描:发送无标志的数据包,试图探测目标主机的响应。 5. XMAS扫描:发送设置了FIN、PSH和URG标志的数据包,用于检测某些防火墙或IDS系统的漏洞...
8_fin_端口扫描器_综合扫描器_
09-30
综合端口扫描器,共包含12个文件。其中Scaner.h实现了ping函数以及一些共用函数的编写。Scaner.cpp文件包含了main函数,根据不同的命令调用不同的端口扫描模块。DataStructure.h定义了各扫描线程的参数以及IP数据报头的格式。TCPConnectScan.h与TCPConnectScan.cpp文件实现了TCP Connect扫描TCPFINScan.h与TCPFINScan.cpp文件实现了TCP FIN扫描TCPSYNScan.h与TCPSYNScan.cpp文件实现了TCP SYN扫描。UDPScan.h与UDPScan.cpp文件实现了UDP扫描。编译:命令行模式下,切换到代码所在目录,输入make后回车即可。
网络主机端口扫描(Connect和FIN)和报告
06-14
FIN扫描 时,可以利用 抓包 程序抓取发送的数据包和 接收的数据包 ,FIN扫描的结果 并不在列表控件中显示!! TCP connect() 扫描: 这是最基本的TCP扫描。操作系统提供的connect()系统调用,用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态,那么connect()就能成功。否则,这个端口是不能用的,即没有提供服务。这个技术的一个最大的优点是,你不需要任何权限。系统中的任何用户都有权利使用这个调用。另一个好处就是速度。如果对每个目标端口以线性的方式,使用单独的connect()调用,那么将会花费相当长的时间,你可以通过同时打开多个套接字,从而加速扫描。使用非阻塞I/O允许你设置一个低的时间用尽周期,同时观察多个套接字。但这种方法的缺点是很容易被发觉,并且被过滤掉。目标计算机的logs文件会显示一连串的连接和连接是出错的服务消息,并且能很快的使它关闭。 TCP SYN扫描: 这种技术通常认为是“半开放”扫描,这是因为扫描程序不必要打开一个完全的TCP连接。扫描程序发送的是一个SYN数据包,好象准备打开一个实际的连接并等待反应一样(参考TCP的三次握手建立一个TCP连接的过程)。一个SYN|ACK的返回信息表示端口处于侦听状态。一个RST返回,表示端口没有处于侦听态。如果收到一个SYN|ACK,则扫描程序必须再发送一个RST信号,来关闭这个连接过程。这种扫描技术的优点在于一般不会在目标计算机上留下记录。但这种方法的一个缺点是,必须要有root权限才能建立自己的SYN数据包。 TCP FIN 扫描: 有的时候有可能SYN扫描都不够秘密。一些防火墙和包过滤器会对一些指定的端口进行监视,有的程序能检测到这些扫描。相反,FIN数据包可能会没有任何麻烦的通过。这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面,打开的端口会忽略对FIN数据包的回复。这种方法和系统的实现有一定的关系。有的系统不管端口是否打开,都回复RST,这样,这种扫描方法就不适用了。并且这种方法在区分Unix和NT时,是十分有用的。
TCP和UDP的端口扫描程序.zip
01-18
2. **全连接扫描(Connect扫描)**:完全建立TCP连接,直到收到FIN或RST包,确定端口状态。这种方法容易被防火墙检测到。 **UDP端口扫描**: 1. **ICMP Unreachable扫描**:发送UDP数据包到目标端口,如果收到ICMP...
基于TCP协议的端口扫描技术
06-27
基于TCP协议的端口扫描技术是一种常用的攻击探测技术,攻击者常将其用于寻找目标系统中的可攻击服务。为了保护目标系统的安全,我们需要了解TCP协议的基本概念和基于TCP协议的端口扫描技术,并采取相应的防御措施。
高级扫描技术及原理介绍
weixin_33912453的博客
05-31 118
Scan,是一切***的基础,扫描探测一台主机包括是为了确定主机是否活动、主机系统、正在使用哪些端口、提供了哪些服务、相关服务的软件版本等等,对这些内容的探测就是为了“对症下药”。对主机的探测工具非常多,比如大名鼎鼎的nmap、netcat、 superscan,以及国内的X-Scanner 等等。 ICMP协议——PING是最常用的,也是最简单的探测手段,用来判断目标是否活动。实际上Ping...
扫描方法原理及特点总结
小能猫的博客
02-29 708
(2)TCP SYN扫描原理:不进行第三次握手,扫描机会发送RST包进行断连,对于已开放的端口,接收方会回应SYN/ACK 表示端口开放,对于未开放的端口,接收方会回应 RST/ACK包。特点:比较安全,SYN 扫描不易被注意到,因为它不完成 TCP连接,不完整的TCP连接一般不会被目标主机记录,且扫描速度快,每秒钟可以扫描数千个端口。特点:不安全,失败的TCP连接会被记录在目的主机的日志中,对大量端口进行扫描时,容易被发现,且扫描速度慢。对端口上的服务程序版本进行扫描:nmap -sV 目的主机的IP
Linux-Python-Scapy的TCP扫描
qq_37719766的博客
04-01 710
1.  TCP 连接扫描:客户端与服务器建立 TCP 连接要进行一次三次握手,如果进行了一次成功的三次握手,则说明端口开放;2. TCP SYN 扫描(也称为半开放扫描或stealth扫描):这个技术同 TCP 连接扫描非常相似。同样是客户端向服务器发送一个带有 SYN 标识和端口号的数据包,如果目标端口开发,则会返回带有 SYN 和 ACK 标识的 TCP 数据包;3. TCP 圣诞树(Xmas...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rqaz123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值